У дома Securitywatch Microsoft опровергава срив на антивирусен тест

Microsoft опровергава срив на антивирусен тест

Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Ноември 2024)

Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Ноември 2024)
Anonim

Работата в Центъра за защита на Microsoft от злонамерен софтуер трябва да е трудна. Тук вашата компания е сред най-големите в света, но малко (но добре оценена) лаборатория за тестване на антивирусни продукти в Германия казва, че вашият антивирусен софтуер не отрязва горчицата. Microsoft не само веднъж, а два пъти през последните няколко месеца, Microsoft не успя да получи сертификат от AV-Test.

Джо Блекбърд, програмен мениджър в Центъра, обясни в публикация в блога, че пропускането на този тест не означава, че потребителят на Microsoft не е защитен.

Прозрачност при тестване

В съответствие с принципите на AMTSO, AV-Test не прави тайна на методологията, използвана при провеждането на техните текущи сертификационни тестове. Това означава, че Blackbird може да провери и да провери точно защо Microsoft Security Essentials не преминаха.

Тестът дава еднаква тежест на три елемента на сигурност: защита (запазване на нов злонамерен софтуер от заразяване на чиста система), поправка (изчистване на съществуващия вече злонамерен софтуер) и използваемост (вършене на работата без забавяне на системата или фалшиво обвиняване на валидни програми). Microsoft направи ОК в областите за ремонт и използваемост, но получи само 1, 5 от 6 възможни точки за защита.

Не реалният свят?

Основното твърдение на Blackbird е, че този тест не отразява реалния опит на клиентите на Microsoft. Според AV-Test Microsoft пропуска 28 от 100 заплахи за нулев ден. Телеметрията на Microsoft обаче показва, че „99, 997 процента от нашите клиенти, ударени с всеки 0-дневен ден, не са срещнали проби за злонамерен софтуер, тествани в този тест. Имайте предвид, че той не говори за 99, 997 процента от всички клиенти. Той казва, че от тези, които срещнали някаква заплаха от нулев ден, само 0, 003 процента се натъкнали на такава, която AV-Test всъщност използвал.

Но това задължително ли е обвинение за метода на тестване? Нека го разгледаме обратното. Нулевите дни атаки се случват постоянно, в огромен брой. Ако 0, 003 процента представлява само един клиент, тогава 300 000 клиенти са се сблъскали с такава атака. Разбира се, броят може да бъде по-голям. AV-Test избра случайна извадка от 100 и случайно откри 28, които Microsoft не може да открие. Това звучи доста зле, нали?

Microsoft също пропусна 9 процента от 216 000 файла в колекцията „скорошен зловреден софтуер“, но, каза Blackbird, пропуснатите проби „не представляват това, с което се сблъскват клиентите ни. Когато изрично потърсихме тези файлове, не можахме да ги намерим в нашите машини на клиентите."

Приоритетност, фокусирана върху клиента

"През декември 2012 г.", продължи Блекбърд, "обработихме 20 милиона нови потенциално злонамерени файла и използвайки телеметрия и въздействие на клиентите, за да дадем приоритет на тези файлове, добавихме защита, която блокира 4 милиона различни злонамерени файлове на близо 3 милиона компютъра. Тези 4 милиона файловете можеха да повлияят на клиента, ако не ги бяхме поставили приоритет по подходящ начин. " С други думи, Microsoft се представи лошо в този тест поради акцента си върху приоритизиране на файлове, които биха повлияли активно на клиентите им.

Интересен момент е, но други доставчици успяват да защитят своите потребители и също така печелят най-добри резултати от AV-Test. Всички Bitdefender, F-Secure и Trend Micro получиха 6 от 6 възможни точки в теста за защита.

Уведомявам, че AV-Test не е използвал всички злонамерени програми, действително срещани от потребителите на Microsoft за техния тест. Това би било невъзможно. Антивирусните тестери трябва да направят всичко възможно, за да използват представителни проби. Въпреки това, собствените ми практически тестове с Microsoft Security Essentials, използвайки проби, които са далеч от нула на ден, предполагат, че той просто не е толкова ефективен, колкото най-добрите антивирусни продукти.

За повече от Нийл, следвайте го в Twitter @neiljrubenking.

Microsoft опровергава срив на антивирусен тест